Présentation

Article

1 - DIFFICULTÉS DE L’AUTOMATISATION DE LA PRODUCTION DE SERVICES INTER-DOMAINES

2 - ACTEURS, RÔLES, INTERACTIONS ET HYPOTHÈSES

3 - APPROCHE DE LA PRODUCTION AUTOMATISÉE DE SERVICES INTER-DOMAINES

4 - EXEMPLE D’APPLICATION : MISE EN PLACE DYNAMIQUE DE POLITIQUES D’ACHEMINEMENT DE TRAFIC DIFFÉRENCIÉES AU SEIN D’UN SERVICE DE « SLICE » MULTI-DOMAINES

5 - DÉFIS DE L’AUTOMATISATION DE SERVICES INTER-DOMAINES

  • 5.1 - Sécurité des opérations
  • 5.2 - Cohérence des décisions
  • 5.3 - Cohérence des données
  • 5.4 - Performance et déploiement à l’échelle

6 - CONCLUSION ET PERSPECTIVES

7 - GLOSSAIRE

Article de référence | Réf : TE7588 v1

Conclusion et perspectives
Automatisation de services - De la production automatisée de services Internet

Auteur(s) : Mohamed BOUCADAIR, Christian JACQUENET

Date de publication : 10 févr. 2023

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

L’émergence des infrastructures « telco cloud » est de nature à catalyser la production automatisée de services pouvant impliquer des ressources exploitées par différents acteurs. Ces ressources sont combinées afin de déployer des services à l’échelle de l’Internet. En plus des services de connectivité conventionnels, le périmètre des services multifonctionnels (par exemple services reposant sur des « slices » dans des environnements 5G) s’étend au-delà des frontières du domaine d’un seul opérateur. A chaque fois que différentes parties sont impliquées dans la fourniture d’un même service, de nombreuses difficultés apparaissent. Cet article se propose de détailler ces difficultés techniques variées. Il décrit également une approche de l’automatisation de tels services inter-domaines capable de résoudre ces difficultés.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Service automation at the Internet scale. An approach to automated cross-domain service production

The advent of telco cloud infrastructures is a business catalyst that should facilitate the dynamic production of services at large scale. In addition to conventional connectivity services that may span multiple domains, the scope of multi-function services extends beyond the boundaries of a single domain that is operated by a single administrative entity (an operator, typically). Whenever multiple parties are involved in the provisioning of a service, various issues arise, like the nature of the information exchanged between domains for the sake of inter-domain service production, the respective responsibilities of the parties involved in the provisioning and the operation of such inter-domain services, let alone the inherent security implications of designing and operating inter-domain services. This article discusses these issues and explores some of the technical options that may address them.

Auteur(s)

INTRODUCTION

L’émergence des infrastructures dites « telco cloud » où les opérateurs exploitent des ressources réseau, ainsi que des ressources de calcul et de stockage hébergées dans des infrastructures cloud disséminées sur l’Internet, est de nature à catalyser la production automatisée de services [TE 7 606] pouvant impliquer des ressources exploitées par différents acteurs (opérateurs, fournisseurs de contenus, fournisseurs d’applications, etc.). Ces différentes ressources sont combinées afin de déployer des services à l’échelle de l’Internet.

En plus des services de connectivité conventionnels qui pourraient impliquer plusieurs partenaires, le périmètre des services multifonctionnels (par exemple, services de réseaux privés virtuels à qualité de service différenciée, services reposant sur des « slices » dans des environnements 5G) s’étend au-delà des frontières du domaine d’un seul opérateur (c’est-à-dire l’ensemble des ressources réseau, de calcul et de stockage placées sous la responsabilité d’exploitation d’une seule entité administrative).

À titre d’exemple, les services d’itinérance fournis par les opérateurs mobiles sont emblématiques des services de connectivité inter-domaines où l’utilisateur peut établir un appel depuis n’importe quel réseau visité d’un autre pays aussi longtemps que l’opérateur local auquel cet utilisateur s’est connecté a un contrat d’itinérance avec l’opérateur mobile auprès duquel l’utilisateur a souscrit un abonnement.

De même, les services de réseaux privés virtuels (ou Virtual Private Networks (VPN)) inter-domaines dont l’ingénierie repose sur des réseaux MPLS (Multi-Protocol Label Switching) qui activent le protocole BGP (Border Gateway Protocol) sont devenus monnaie courante. De tels services supposent l’allocation de différentes ressources qui sont exploitées par différents partenaires et qui permettent en particulier de raccorder les différents sites d’un même client qui a souscrit au service de connectivité.

La difficulté de déployer de tels services réside essentiellement dans le temps de production : le fait d’impliquer plusieurs partenaires dans la composition et la production du service suppose en effet un cycle de négociation entre les partenaires qui permettra de réserver, d’allouer et d’exploiter les ressources fournies par chacun des partenaires. Plus de 20 ans de production et d’exploitation de services VPN inter-domaines montrent qu’une telle négociation prend typiquement plusieurs semaines, voire plusieurs mois, avant que les différentes parties ne parviennent à un accord et procèdent effectivement à l’allocation et à l’activation des ressources caractéristiques du service.

L’introduction relativement récente de techniques d’automatisation de réseaux telles que SDN (Software-Defined Networking) éventuellement associées à des techniques de virtualisation de certaines fonctions réseaux telles que NFV (Network Functions Virtualization) est de nature à améliorer le temps de production de services de connectivité de façon significative.

Les techniques d’automatisation ne sont pas seulement réservées aux processus d’allocation et de configuration dynamiques des ressources impliquées dans la fourniture d’un service : elles peuvent en effet être mises à profit dès les premiers échanges entre le client et un fournisseur du service, de façon à faciliter le processus de négociation dynamique des paramètres du service. L’aboutissement d’une telle négociation permettra d’alimenter les intelligences de calcul (par exemple un orchestrateur ou un contrôleur SDN) impliquées dans l’ingénierie et la production du service.

De plus, l’exploitation de techniques d’intelligence artificielle (IA) est de nature à « mettre de l’huile » dans les rouages caractéristiques des différentes étapes du processus de production du service, de la phase d’exposition et de négociation dynamiques des paramètres du service à la phase de qualification de la conformité de ce qui a été fourni (et observé par le client) par rapport à ce qui a été négocié.

Beaucoup d’opérateurs ont ainsi dévoilé leur stratégie d’automatisation de leurs réseaux. Certains ont d’ores et déjà introduit quelques-unes de ces techniques pour un nombre limité de services, tels que des services de VPN intra-domaine.

Mais l’automatisation de la production et de l’exploitation de services inter-domaines constitue aujourd’hui un défi d’une tout autre ampleur. Cet article se propose de détailler les problèmes soulevés par une telle automatisation. L’article est organisé comme suit :

  • la première section détaille les principales difficultés soulevées par la production de services impliquant différents acteurs qui peuvent être en concurrence ;

  • la deuxième section décrit un cadre technique en caractérisant les différents acteurs impliqués, leurs rôles et interactions ainsi qu’un ensemble d’hypothèses liées aux processus d’ingénierie, de production et d’exploitation de services inter-domaines ;

  • la troisième section décrit les différentes étapes de mise en œuvre de tels processus et documente quelques-unes des techniques associées à l’exécution de ces différentes étapes ;

  • la quatrième section présente un exemple d’application des concepts introduits dans la troisième section. En particulier, cet exemple repose sur la mise en place dynamique de politiques d’acheminement de trafic inter-domaines qui exploitent les ressources de la technique de chaînage fonctionnel (encore appelé « Service Function Chaining ») ;

  • la cinquième section se consacre aux défis techniques qu’il reste encore à résoudre avant que l’automatisation complète des processus de conception, de production et d’exploitation de services inter-domaines ne devienne une réalité opérationnelle ;

  • enfin, la conclusion de cet article discute notamment des perspectives d’évolution, en tenant compte des progrès de la recherche dans ce domaine.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

dynnamic service production   |   network automation   |   multi-domain

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7588


Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

6. Conclusion et perspectives

La fourniture de services inter-domaines assortie de garanties strictes a toujours constitué un défi pour les parties impliquées. Même si certains de ces services existent depuis quelques années, le temps de leur production et de mise en exploitation se mesure en semaines, sinon en mois, en fonction de leur périmètre et de leur complexité.

L’introduction de techniques d’automatisation reposant notamment sur des architectures SDN et l’exploitation de techniques d’intelligence artificielle capables de négocier dynamiquement les paramètres d’un service inter-domaines sont de nature à significativement améliorer le temps de production.

Toutefois, la production et l’exploitation automatisées de services inter-domaines soulèvent de nombreuses difficultés et constituent autant de défis majeurs à relever pour la recherche parmi lesquels la sécurité et la cohérence des opérations décidées par les différentes logiques de calcul ne sont pas les moindres, comme évoqué en section 5.

Cet article présente une approche possible de la production automatisée de services inter-domaines qui s’appuie sur un ensemble d’outils et de techniques dont certains sont déjà standardisés. Mais cette boîte à outils ne permet pas à elle seule de déployer une telle approche : la réalité opérationnelle de l’automatisation de la production et de l’exploitation de services inter-domaines reste encore un vœu pieux !

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Conclusion et perspectives
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - VARADHARAJAN (V.), KARMAKAR (V.), TÜPAKULA (U.) -   A Policy-Based Security Architecture for Software-Defined Networks.  -  In IEEE Transactions on Information Forensics and Security, vol. 14, Issue 4 (2019).

  • (2) - PHEMIUS (K.), BOUET (M.), LEGUAY (J.) -   DISCO : Distributed Multi-domain SDN Controllers.  -  In IEEE Network Operations and Management Symposium (NOMS) (2014).

  • (3) - SAKIC (E.), SARDIS (F.), GUCK (J.), KELLERER (W.) -   Towards Adaptive State Consistency in Distributed SDN Control Plane.  -  In IEEE International Conference on Communication (ICC) (2017).

1 Normes et standards

3GPP “3rd Generation Partnership Project ; Technical Specification Group Services and System Aspects ; Management and orchestration ; Concepts use cases and requirements”, Release 15, v15.3.0, TS 28.530, 2019.

IETF “Considerations of Provider-to-Provider Agreements for Internet-Scale Quality of Service (QoS)”, RFC 5160, DOI 10.17487/RFC5160, Mars 2008, https://www.rfc-editor.org/info/rfc5160.

IETF “BGP/MPLS IP Virtual Private Networks (VPNs)”, RFC 4364, Février 2006.

IETF “Software-Defined Networking : A Perspective from within a Service Provider Environment”, RFC 7149, Mars 2014.

IETF “Service Function Chaining (SFC) Architecture”, RFC 7665, Octobre 2015.

IETF “IP Connectivity Provisioning Profile (CPP)”, RFC 7297, Juillet 2014.

GSM Association, “Generic Network Slice Template”, Official Document NG.116, Version 1.0, Mai 2019.

IETF “A Border Gateway Protocol 4 (BGP-4)”, RFC 4271, Janvier 2006.

IETF “BGP Extended Communities Attribute”, RFC 4360, Février 2006.

IETF “IPv6 Address Specific BGP Extended Community Attribute”, RFC 5701, Novembre 2009.

IETF “BGPsec Protocol Specification”, RFC 8205, Novembre 2017.

IETF “BGPsec Design Choices and Summary of Supporting Discussions”, RFC 8374, Avril 2018.

IETF “Dynamic Service Negotiation”, RFC 8921, Octobre 2020.

ATIS & MEF, “Ethernet Ordering Technical Specification”, J-SPEC-001 / MEF 57, Joint Standard, Juillet 2017.

TM Forum, “Service Ordering API User Guide”, TMF641, v4.0.1, Juillet 2020.

IETF “RESTCONF Protocol”, RFC 8040, Janvier 2017.

IETF “YANG Data Model for L3VPN Service Delivery”, RFC 8299, Janvier 2018.

IETF “NETCONF...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS